HashiCorp Vault的秘密引擎是模块化组件，用于管理密码和令牌。它通过CRUD操作处理秘密，并按路径组织。分为静态和动态秘密引擎，静态引擎存储外部生成的秘密，动态引擎生成短期凭证，增强安全性。KV引擎管理简单的键值对，AWS引擎生成临时AWS凭证，简化管理并提高安全性。

本文介绍如何在AKS集群中使用Vault生成动态数据库凭证。通过Helm部署PostgreSQL，并利用Vault的数据库秘密引擎生成短期凭证，实现凭证的自动轮换和安全管理，降低静态凭证的风险。